2012关于加快构建中央企业内部控制体系有关事项的通知
对企业建设内部控制体系的九点思考
【 关键词 】 内控体 系建设 企业经营管理
我 国 自2 0 0 6年 成 立 内部 控 制 标 准 委 员 会 以 来 , 致
对 企业建 设 内部控 制 体 系 的九 点思 考
牛来 保
( 中国 技 术进 出 口 总公 司总 会 计 师 )
【 摘要 】本 文通过 对企业建设 内控体 系过程 中遇到的九
个问题提 出 自己的思考和理解 ,希望与业 内人 士进行探讨 ,
以推 动 内控 体 系建 设 的 进 程 和 效 果 。
正落 实 。
象, 内控应该相 当完善 , 但仍然存在 “ 失灵 ” 环节。 人既是
内部控制 的客体 , 也是 内部控制 的主体 , 内部控制效果
是 内部控制制度 以及与 内部控 制主体 行为综 合作用 的
k j x h . mo f c o m. g o v . c n
.
4 3.
结果 ,所以领导及领导班子要重视内控体系的建设 , 在
秩序 “ 维护者 ” 重任 , 为企 业提供 咨询诊断 , 本应该是 内 控 掌握 的翘楚 , 自己却轰然倒下 ; 最近爆 出的金融机构 操纵汇率报价案 , 牵 出多少 国际金 融界鼎鼎大名 的百年 老店 , 金融行 业一 向给人以诚信 、 严谨 、 一丝不苟 的形
当前 , 尽 管相关文献 中各种模 型 、 操作 指南 以及 业 内人士的研究成果 已经很多 ,可借鉴 的地方也很多 , 但 相当一部分成果属于舶来 品 , 引进 的痕迹较重 , 对 于国 内企业 , 真正施行 的还不多 , 因而对其消化吸收 , 变成真 正企业 自身 的需求 , 还需要一个过程 。因此 , 笔者就内控 体系建设工作实践 中遇到的问题加 以探讨 , 以推动其真
全面风险管理和内部控制的一体化建设
全面风险管理和内部控制的一体化建设摘要:本文通过对业界理论研究结果、国内全面风险管理和内部控制主要工作参照文件、两者演进趋势的分析,提出全面风险管理和内部控制一体化建设是可行的。
在此基础上对一体化管理的优点进行了阐述,并对建设工作的一些重要方面及可能出现的问题提出了建议。
关键词:全面风险管理;内部控制;一体化随着我国经济规模的不断壮大,企业如何可持续发展,如何健康发展越来越为政府和经营者关注。
进入新世纪以来发生的一些经营失败案例和问题,远的如安然、中航油、巴林银行事件,近的如雷曼兄弟、三鹿奶粉事件以及陷入困境的无锡尚德等,其失败的一个共同的、重要的原因,就是风险管理、内部控制出了问题。
为指导中央企业开展全面风险管理工作,2006年6月国务院国资委颁布了《中央企业全面风险管理指引》(以下简称《指引》)。
为加强和规范企业内部控制,2008年5月财政部制定了《企业内部控制基本规范》(以下简称《规范》)。
为加快中央企业构建内部控制体系,2012年5月,国资委、财政部下发了《关于加快构建中央企业内部控制体系有关事项的通知》。
一系列指引、规范文件的下发,体现了国家对企业、尤其对中央企业内部控制和全面风险管理的高度重视和迫切要求。
自《指引》、《规范》颁布以来,不少企业尤其是中央企业先后开展了全面风险管理体系、内部控制系统的建设和完善工作。
可以预见,将来会有更多的企业重视并开展这项工作。
要做好全面风险管理和内控体系建设工作,正确认识和处理全面风险管理与内部控制的关系很重要。
一、全面风险管理与内部控制的关系1.全面风险管理与内部控制概念所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
浅谈企业内部控制体系的持续优化
78 中国总会计 师 ・ 月刊
T H E O R Y R E S E A R C H睡 图
管理 趋向与公司法人治理相融合 。 种 良好 的内控 人文氛 围 :公司 内每个 人 2 促进提升内控评价 的有效性
( 二)优化与完善 内控体 系设计 都 清楚地知 道 自己的职责所在 ,并 在履
以风 险管理为导 向 .以财务 内部控 制为 实行 内控控 制重要性 的认 识不够 ,对于 业在 实施 内部控制工作 时 ,以出台一套 切入 点 ,进一步推 进企业 内部控 制整体 内控评估 中发现的 问题没 有及 E ] - , J -  ̄ q 正, 制度汇 编为 目标 。必须承 认 ,内部控制 建设 持续改进 ,全 面构建和完 善内部控 最终难 以形 成 内控 ” 设计 一执行 一评估 需要 以一定 的规章制 度为载体 但 它绝
国务 院国资委下发 《 关 于加快构建 中央 财务人员在组织 实施 ,而 内部控 制评价 率和效果 促使企业实现发展战略 。 企 业 内部 控 制 体 系有 关 事 项 的通 知 》 发现 的 问题 涉及 到 公 司各 个 层 面 因
( 三 )将 内部 控 制完 全 等 同于
有 些人可能认 为 .所谓 内部控 制就
( 国资评价 发[ 2 0 1 2 ] 6 8 号 ) .明确要 求 此 .针对评价 中发现 的问题 或缺陷提 出 规章制度建设
浅谈全面风险管理在企业的应用与实践
2014年26期总第765期全面风险管理工作是落实国资委“做强做优中央企业、培育具有国际竞争力的世界一流企业”的必然要求。
企业在系统内部推广和开展全面风险管理工作,必须与企业的生产经营工作相融合,才能为企业实现经营目标提供合理的保证。
以下结合个人在企业风险管理中的应用和实践,谈几点体会和看法:一、全面风险管理的理论和政策依据全面风险管理理论基于COSO 发布新的《企业风险管理整体框架》,随着国资委《中央企业全面风险管理指引》和财政部等五部委《企业内部控制基本规范》的发布,标志着企业风险控制进入了全面风险管理的新时代。
1.理论依据。
风险管理机制随着内部控制的发展不断演进,理论沿袭上大致经历了内部牵制、内部控制制度(两要素)、内部控制结构(三要素)、内部控制整合框架(五要素)、全面风险管理框架(八要素)等五个不同发展阶段。
全面风险管理框架包括四类目标和八个要素。
其中八要素分别是:内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通和内部监督。
四类目标分别是:战略目标、经营目标、报告目标和合法性目标。
2.政策依据。
正式引入全面风险管理概念是2006年由国资委发布的《中央企业全面风险管理指引》,要求中央企业根据自身实际情况,建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
2008年5月,财政部会同证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制基本规范》。
基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。
2010年4月26日,财政部等五部委联合发布了《企业内部控制配套指引》。
2012年5月,国资委和财政部联合印发国资发评价[2012]68号文,对加快构建中央企业内部控制体系做出明确要求,要求各中央企业按照《企业内部控制基本规范》和配套指引的的要求,建立规范、完善的内部控制体系。
国有企业风险框架和风控数据库指导手册模版
风险框架和风控数据库指导手册**一、风险框架和风控数据库编制目的科技集团有限公司(以下简称“”或“集团公司”)于2008 年开始启动全面风险管理体系建设工作,建立了初步的风险管理工作机制。
集团公司已连续4 年定期开展风险评估工作,制定了集团公司的风险框架以及风控数据库,为集团公司防范和化解风险起到积极的作用,奠定了风险管理的基础。
随着风险管理工作的深入以及内外部环境的变化,需要构建一套以风险为导向的,由全面风险管理及评估体系、内控构建、评价以及优化体系共同适用的统一的风险框架和风控数据库,即为后续推进全集团风险评估、风险监控、风险应对以及内部控制评价工作的开展奠定基础,同时也能确保集团公司全面风险管理工作自上而下的统一。
二、风险框架和风控数据库编制依据1、《中央企业全面风险管理指引》2006 年6 月,国务院国资委发布了《中央企业全面风险管理指引》,要求中央企业要确立风险管理目标,开展风险识别和评估,将风险管理的各项要求融入企业管理和业务流程中,尽快建立和完善全面风险管理体系。
2、《企业内部控制基本规范》及其配套指引2008 年6 月,财政部等五部委发布了《企业内部控制基本规范》,2010 年4 月,财政部等五部委联合颁布了《企业内部控制配套指引》,要求中央企业建立以风险管理为导向的内部控制体系。
3、《关于加快构建中央企业内部控制体系有关事项的通知》2012 年国资委发布《关于加快构建中央企业内部控制体系有关事项的通知》,要求中央企业以风险管理为导向,全面梳理各类各项业务流程,为推动中央企业扎实开展管理提升活动夯实基础。
4、《2013 年度中央企业全面风险管理报告(模本)》根据《2013 年度中央企业全面风险管理报告(模本)》中关于企业风险的分类列示,编制集团风控数据库主要框架。
5、科技集团有限公司的相关管理规定集团2013 年3 月19 日全面风险管理工作小组第一次会议精神和2013 年4 月25 日召开的第二届十八次董事会审议通过的《科技集团有限公司2013 年度全面风险管理报告》中述及的“调整集团公司风险分类框架,……逐步充实完善风险事件库”有关内容,开展调整集团公司风险分类框架、风险与内控数据库整合优化的专项工作能够有效提升集团风险管理水平。
浅析供电企业电价电费风险及防控措施
浅析供电企业电价电费风险及防控措施一、供电企业电价电费风险防控现状及必要性财政部等部委2008年与2010年先后发布《内控基本规范》及配套指引,要求大中型企业建立企业内部控制制度,国资委2012年发布《关于加快构建中央企业内部控制体系有关事项的通知》,对央企内控建设与实施提出了明确的要求和时间进度表,以内部控制为抓手实现全面风险管理,成为对国有企业外部监管的硬性要求。
受内控建设规律、治理结构层次、工作习惯思维等因素限制,供电企业电价电费风险防控仍存在提升空间。
(1)电价电费风险防控是财务集约化发展的需要。
作为供电公司核心业务,电价电费管理已经形成了一套完整的工作模式,然而在集约化管理上依然存在薄弱环节。
一是在非电业务收费、临时接电费管理等业财融合业务方面存在覆盖盲区,依赖手工处理的比重较大,往来款项核销困难、差错率较高、处理效率低下。
二是新业务不断出现对财务管理提出了更高的要求。
近年来,电费充值卡核算、分布式光伏发电购电费及补贴结算以及电力需求侧管理等新业务集中落地,没有现成的业务流程标准可以参照执行,存在较高的经营风险、资金风险及会计信息风险。
(2)电价电费风险防控是财务信息化管理的要求。
依托SAP等业务、财务信息系统,供电企业电价电费管理基本上实现了“业务驱动财务、财务监控业务”的自动化处理,减轻了电力营销及财务人员数据处理的工作量。
但由于涉及的信息系统数量较多、接口复杂、传递多向,信息系统风险敞口较大,营销及财务数据一致性问题较为突出,且财务部门处于电价电费管理流程的末端,信息系统问题引发财务风险的情况时有发生。
(3)电价电费风险防控是财务职能管理的需要。
管理的核心是“人”的管理,供电企业过去在电价电费职责及能力管理上存在短板。
一是机构及人员分工相对模糊,供电企业营销电价及账务支撑人员与财务部门管理人员职责界面不够明晰,存在缺位或代位现象;支撑机构账务班与供电所账务人员职责划分不明,电费资金管控不到位。
企业风险管理重要文件汇总大全
企业风险管理重要文件汇总大全过去这段时间,我们花费了大量的时间搜罗整理了目前市面上几乎所有的和风险管理相关的重要文件,目的是让大家可以更好的查询、更好的学习和研究风险管理相关的内容,现在我们把所有文件的目录在此汇总,点击名称可直接打开:01国资委系列1 《中央企业全面风险管理指引》2 《央企指引》附录:风险管理常用技术方法简介3 深圳市国资委《全面风险管理体系建设纲要》4 山东省国资委《省管企业全面风险管理指引》5 湖南省国资委《省属监管企业开展全面风险管理的指导意见》6 广西自治区国资委《加强全面风险管理工作的指导意见》7 河北省国资委《监管企业全面风险管理工作实施办法》8 宁夏自治区国资委《企业开展全面风险管理工作的通知》9 《中央企业合规管理指引(试行)》10 《关于加强中央企业国际化经营中法律风险防范的指导意见》11 《中央企业境外投资监督管理办法》12 《中央企业违规经营投资责任追究实施办法(试行)》13 《关于加强中央企业廉洁风险防控工作的指导意见》14 七部门《企业境外经营合规管理指引》15 关于加快构建中央企业内部控制体系有关事项的通知16 《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》17 《关于改进工作作风、密切联系群众的八项规定》注:14、15为国资委与其它部委联合发布,16、17是国家层面与央企相关的政策文件02财政部系列1 五部委《企业内部控制基本规范》2 基本规范《配套指引》发布通知3 企业内部控制应用指引第1号——组织架构4 企业内部控制应用指引第2号——发展战略5 企业内部控制应用指引第3号——人力资源6 企业内部控制应用指引第4号——社会责任7 企业内部控制应用指引第5号——企业文化8 企业内部控制应用指引第6号——资金活动9 企业内部控制应用指引第7号——采购业务10 企业内部控制应用指引第8号——资产管理11 企业内部控制应用指引第9号——销售业务12 企业内部控制应用指引第10号——研究与开发13 企业内部控制应用指引第11号——工程项目14 企业内部控制应用指引第12号——担保业务15 企业内部控制应用指引第13号——业务外包16 企业内部控制应用指引第14号——财务报告17 企业内部控制应用指引第15号——全面预算18 企业内部控制应用指引第16号——合同管理19 企业内部控制应用指引第17号——内部信息传递20 企业内部控制应用指引第18号——信息系统21 企业内部控制评价指引22 企业内部控制审计指引23 关于印发企业内部控制规范体系实施中相关问题解释第1号的通知24 关于印发企业内部控制规范体系实施中相关问题解释第2号的通知25 关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知26 行政事业单位内部控制规范(试行)27 小企业内部控制规范(试行)28 石油石化行业内部控制操作指南29 电力行业内部控制操作指南30 管理会计应用指引第700号——风险管理31 管理会计应用指引第701号——风险矩阵03银监会系列1 《银行业金融机构全面风险管理指引》2 《商业银行内部控制指引》3 《关于进一步加强信用风险管理的通知》4 《商业银行市场风险管理指引》5 《商业银行市场风险管理指引》附录—有关名词的说明6 《商业银行操作风险管理指引》7 《商业银行声誉风险管理指引》8 《商业银行合规风险管理指引》9 《商业银行并购贷款风险管理指引》10 《商业银行信息科技风险管理指引》11 《商业银行房地产贷款风险管理指引》12 《融资性担保公司内部控制指引》13 银保监会《商业银行流动性风险管理办法》04保监会系列1 《保险公司风险管理指引(试行)》2 《保险公司合规管理指引》3 《保险公司合规管理指引》具体适用有关事宜4 《保险公司内部控制基本准则》5 《保险公司声誉风险管理指引》6 《人身保险公司全面风险管理实施指引》7 《人身保险公司全面风险管理实施指引》附录8 保险公司偿付能力监管规则第10号:风险综合评级05证监会系列1 《证券公司内部控制指引》2 《证券投资基金销售机构内部控制指导意见》3 《证券公司投资银行类业务内部控制指引》。
ZHJ-FX-BF-009-2016中化集团内部控制管理办法
中化集团内部控制管理办法目录第一章总则第二章机构与职责第三章内部控制工作原则第四章内部控制体系建设第五章内部控制体系评价第六章内部控制工作考核第七章内部控制文档管理第八章附则第一章总则第一条为加强和规范公司内部控制,保证公司内部控制体系的设计合理性与运行有效性,全面提升公司经营管理水平和风险防范能力,促进公司战略目标的实现和可持续发展,依据国资委和财政部联合下发的《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)和财政部等五部委印发的《企业内部控制基本规范》及配套指引相关要求,特制定本管理办法。
第二条本管理办法所称内部控制,是指由企业治理层(如董事会、监事会等)、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第三条本管理办法适用于中国中化集团公司(以下简称“中化集团”、“集团”或“公司”)及其全资子公司。
中化集团控股子公司(不含上市公司)应通过其公司章程或董事会决议等适当方式贯彻执行本办法,或依据本办法制定相应的管理办法。
中化集团控股的上市公司参照本办法按照其章程规定的程序制定相应的管理办法。
中化集团的参股公司可参照本办法执行。
第二章机构与职责第四条集团风险和内控管理委员会(以下简称“集团风委会”)是中化集团内部控制管理的最高权力机构,也是内部控制工作的平台和责任主体,其负责制定公司总体的内控工作目标及方案,主要包括:内控建设规划、实施办法、评价要求、考核标准等,并推动在集团总部和各经营单位实施;同时负责其他内部控制工作相关重大事项的决策。
第五条集团风委会下设内控工作小组,由风险管理部、会计管理部及审计稽核部组成,负责内控体系建设的实施与评价,具体职责分工如下:(一)风险管理部:负责组织协调公司内相关单位按照全面风险管理的要求推动内部控制体系建设,并负责组织公司内控手册的编制与完善工作;(二)会计管理部:负责就公司内控体系建设工作和国家内控标准与制度管理的相关政府主管部门(包括国资委统评局和财政部会计司)的对接,包括日常联络、沟通及文件报送;(三)审计稽核部:负责公司内控工作的监督评价,按国资委的要求编制公司独立内部控制自评报告。
国有企业内部控制实施研究:国有企业内部控制制度(最新)
2012年5月7日,国资委、财政部联合颁布了《关于加快构建中央企业内部控制体系有关事项的通知》,要求国有企业加快构建内部控制体系。
《通知》指出:当前及今后一个时期,中央企业的改革发展将面临极其复杂的外部环境,经营压力和风险加大,迫切要求企业强基固本,实现规范、稳健、高效发展。
完善的企业内部控制体系,是企业提升资源配置效率和防范经营风险的重要保障。
当前,我国大多数国有企业在2008年制定的《企业内部控制基本规范》指导下,建立了内部控制管理体系,但不少企业的内部控制管理仍存在不少问题。
一、我国国有企业在内部控制管理方面存在的问题(一)内部控制管理体制不完善当前,我国大多数国有企业已经按照《企业内部控制基本规范》建立了内部控制体制,但是部分企业内部控制管理体制不完善,缺乏完善的评价制度、监督机制、全面的预算管理制度和内部审计制度,从而导组织架构设置不合理, 岗位职责混乱,财务造假,信息失真,贪污舞弊等现象。
(二)对内部控制管理认识错误目前我国国有企业高层对企业内部控制管理认识存在的误区主要有:内部控制管理不重要。
当前很多管理者都只重视生产,忽视管理,盲目追求短期经济利益;内部控制管理越紧越好。
部分企业高层过于集权,试图将企业牢牢控制在自己手里,从而导致企业管理僵化,缺乏效率,不能面对外部竞争;忽视内部控制管理的积极作用。
部分领导者认为建立内部控制管理会使企业的成本加大,给企业造成浪费,不能充分认识到加强内部控制管理所起的积极作用;加强企业控制管理会削弱自己的权力。
部分领导认为加强内部控制管理会使自己的权力被削减,不能控制企业,不能正确领会内部控制管理为企业目标服务的本质。
(三)内部组织机构设置不合理我国大多数国有企业组织机构都是在计划经济模式发展起来的呈多层次的宝塔形,组织机构较庞大。
过多的管理层次,会导致管理机构的臃肿,反应的迟钝,从而不利于内部控制管理职能的发挥。
不仅使企业管理成本增加,而且运行效率低下。
中国内部控制规范体系
第十一讲中国内部控制规范体系
我国的企业内部控制起步较晚,相关规范是在借鉴和参考国际通用做法以及COSO内控框架理论的基础上形成的。
一、内部控制规范体系的构成
我国的内部控制规范体系,由内部控制基本规范、内部控制配套指引、内部控制解释公告以及特殊行业的内部控制操作指南等几个层次构成。
一个《企业内部控制基本规范》确定了内部控制的五大目标、五项原则、五要素,这是基本规范的核心内容。
二个企业内部控制规范体系实施中的相关问题解释第1号》、企业内部控制规范体系实施中的相关问题解释第2号》是配合配套指引使用。
二个特殊行业的操作指南《石油石化行业的内部控制操作指南》、《电力行业内部控制操作指南》。
三个《企业内部控制配套指引》包括应用指引、评价指引和审计指引。
内部控制的应用指引又可以细分为内部环境类、业务活动类、控制手段类的三小类。
这样中国企业内部控制体系的规范基本形成。
二、内部控制规范汇总
2008年5月,财政部、证监会、审计署、银监会、保监会等五部委联合发布《企业内部控制基本规范》。
2010年4月,财政部、证监会、审计署、银监会、保监会五部委又联合发布了《企业内部控制配套指引》。
2012年2月,财政部发布《企业内部控制规范体系实施中的相关问题解释第1号》。
2012年5月,国资委和财政部联合发布《关于加快构建中央企业内部控制体系有关事项的通知》。
2012年9月,财政部发布《企业内部控制规范体系实施中的相关问题解释第2号》。
2013年12月,财政部发布了《石油石化行业的内部控制操作指南》。
2014年12月,财政部发布了《电力行业内部控制操作指南》。
内控建设培训-1-理论
企业日益注重改善治理环境,实
现风险/收益组合的优化
2、内部控制
C-SOX,国内上市公司,包括上交所与深交所
是企业生存发展壮大,加强管控 力度和规避风险的需要
SOX, 美国上市公司,包括纽交所与纳斯达克;
PN21,香港新上市企业;C2.1,香港已上市企业。 香港《企业管治常规守则》
鉴别内控弱点和风险因素,应对
• 组建内控建设工作 机构 • 选择试点企业和试 点流程开展内控梳 理与建设 • 形成试点企业(流 程)的业务风险地 图、内部控制手册 • 建立集团内控建设 的工具方法与标准
18
我们的解决方案 – 大型集团公司(续)
试点阶段
推广阶段
体系化 阶段
确保企业发展战略 与目标的实现
风险评估与 内控建设 内控自评 与考核 风险与内控 管理系统 专业团队 能力与水平
十分钟的悲剧
8
目录
内部控制基本规范的产生背景 内部控制基本规范的框架介绍 全面风险管理与内部控制理论解读 国有企业在内控合规过程中的常见问题 总结与答疑
我国内控监管的主要里程碑
财政部在2001年起提 出了在新形势下加单 位内部会计监督的要 求,逐步发行了一系 列的《内部会计控制 规范》 2006年 2006年6月5日,上海证券交易所 出台《上海证券交易所上市公司 内部控制指引》 6月6日,国务院国有资产监督管 理委员会“关于印发《中央企业 全面风险管理指引》的通知” 2007年 2008年 2008年6月28日,财政部、证监 会、审计署等5部委联合印发 《企业内部控制基本规范》。同 时《企业内部控制评价指引》和 22项《企业内部控制应用指引》 以及《企业内部控制鉴证指引》 草案也一并公布,公开征求意见 2009年 2010年 2011年10月11 日,中注协 版布《企业 内部控制审 计指引实施 意见》
企业合规、内控、风险一体化管理体系的构建【最新版】
企业合规、内控、风险一体化管理体系的构建当今社会,正面临着“百年未有之大变局”。
企业身处其中,不可避免地要应对越来越多的不确定性。
对风险的预防、控制与应对,已成为一项相对独立的企业管理职能。
随着一些监管文件的发布和推行,合规管理、内部控制、全面风险管理(以下简称为“合规、内控、风险“)等与风险密切相关的概念,逐渐进入企业高层的视野。
在最新的一份国企改革三年行动方案中,“防风险”已成为国有企业董事会的最重要职责之一。
但是,不管是企业内负责风险防控的专业部门和人员,还是企业的高层管理者及经理层,对于合规、内控、风险管理三者边界的认知,仍是不清晰的,甚至存有不少的困惑。
源自不同背景、不同来源,不同要求的合规、内控、风险管理等职责,在中大型企业内的并存,已造成了一定的重复和冲突。
对于该问题,国企监管部门国资委已有所洞察。
在2015年12月发布的重磅文件《关于全面推进法治央企建设的意见》中,明确要求央企“探索建立法律、合规、风险、内控一体化管理平台”。
这对合规、内控、风险等进行一体化的管理,提出了初始的要求。
在2020年6月发布的《关于对标世界一流管理提升行动的通知》中,提出央企要“构建全面、全员、全过程、全体系的风险防控机制“。
这为建立合规、内控、风险一体化管理体系,再次提出了新的期望。
一、合规、内控、风险进行一体化的动因要建立合规、内控、风险一体化管理体系,须先问为什么要进行合规、内控与风险的一体化管理?对央、国企来说,在合规管理方面,标志性的指引文件是2018年颁发的《中央企业合规管理指引(试行)》;在内部控制方面,权威文件是2008年颁发的《企业内部控制基本规范》;在风险管理方面,标志性的指引文件是2006年颁发的《中央企业全面风险管理指引》。
这三份文件,出台的时间和背景,各不相同,给企业风控等工作带来不同的视角。
但同时,对企业风控等工作从不同角度也提出了不同的要求。
企业为符合这些不尽一致的要求,分别进行了大量的人力和财力资源的投入,但取得的最终效果往往一般。
内部控制体系建设实施方案
集团公司内部控制体系建设实施方案根据国资委、财政部《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[2012]68号),结合集团公司所处行业特点、经营管理实际和管理提升活动要求,制定集团公司内部控制体系建设实施方案。
一、总体目标集团公司内部控制体系建设的总体目标是:力争用两年时间(到2013年底),按照《企业内部控制基本规范》及其配套指引和《集团公司内部控制制度(试行)》(以下统称内部控制基本规范),在全公司范围内(公司总部及出资企业,公司总部包括各职能部门、各事业部,出资企业包括其投资的全资及控股子公司)建立规范、完善的内部控制体系。
二、主要任务内部控制体系建设的主要任务是:建立覆盖公司各项经营管理活动的内部控制体系;制定评价标准、监督检查并促进内部控制制度有效执行;实现内部控制与全面风险管理有机结合,提高基础管理水平和风险防控能力。
(一)建立内部控制制度体系。
以《集团公司内部控制制度(试行)》为统领,梳理、修订现有规章制度,细化各项经营管理业务(工作)流程,建立形成内部控制制度体系。
1.贯彻内部控制基本规范目标原则,结合实际建立平衡、制约的企业治理结构和授权关系,合理设置组织机构和职责权限,规范决策程序和议事规则,保证决策制度落实执行和生产经营活动有序开展。
2.以价值管理为主线,以风险管理为导向,全面梳理和优化各项业务(工作)流程,明确关键领域和控制点,制定修订完善制度规章,编制内部控制手册,建立形成内部控制制度体系。
3.按照管理制度化、制度流程化、流程信息化的要求,推进内部控制信息化建设,各业务流程嵌入信息系统,实现控制措施在线运行。
4.根据业务发展和管理需要持续改进内部控制制度,建立动态调整机制,防止制度缺失和流程缺陷。
(二)制定内部控制评价标准。
以内部环境、风险评估、控制活动、信息与沟通、监督五要素为基本内容,结合实际制定内部控制评价标准。
1.在实施内部控制的基础上,结合实际制定内部控制评价标准。
国务院国有资产监督管理委员会、财政部关于加快构建中央企业内部控制体系有关事项的通知
国务院国有资产监督管理委员会、财政部关于加快构建中央企业内部控制体系有关事项的通知文章属性•【制定机关】国务院,财政部,国务院国有资产监督管理委员会•【公布日期】2012.05.07•【文号】国资发评价[2012]68号•【施行日期】2012.05.07•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】企业正文国务院国有资产监督管理委员会、财政部关于加快构建中央企业内部控制体系有关事项的通知(国资发评价〔2012〕68号)各中央企业:近年来,部分中央企业按照财政部等五部委印发的《企业内部控制基本规范》和配套指引的有关要求,相继启动了内部控制建设与实施工作,取得了积极成效。
为推动中央企业扎实开展管理提升活动,加快构建内部控制体系,夯实基础管理工作,促进实现做强做优、培育具有国际竞争力的世界一流企业的发展目标,经研究,现将有关事项通知如下:一、提高思想认识,切实加强对内部控制工作的组织领导。
当前及今后一个时期,中央企业的改革发展将面临极其复杂的外部环境,经营压力和风险加大,迫切要求企业强基固本,实现规范、稳健、高效发展。
完善的企业内部控制体系,是企业提升资源配置效率和防范经营风险的重要保障。
各中央企业主要负责人要高度重视内部控制工作,将建立健全内部控制体系作为管理提升活动的重要任务来抓,切实加强组织领导。
集团层面要成立专门的内部控制工作领导机构,负责内部控制工作的组织协调;设立专职机构或确定牵头部门,配备专职工作人员,具体负责内部控制体系建设与实施工作;建立相关部门共同参与的跨部门联动工作机制,明确分工,落实责任,共同推进,并做好对子企业内部控制建设的组织指导工作;按照内部控制建设与监督评价职责相分离的原则,明确内部审计或相关部门负责组织内部控制评价工作。
各中央企业要建立健全内部控制工作责任制,将内部控制建设与执行效果纳入绩效考核体系,确保内部控制不断完善并得到有效执行,为战略有效实施、资源优化配置、企业价值提升提供强有力的支撑。
会计继续教育《内部控制制度设计》答案
会计继续教育《内部控制制度设计》答案单项选择题(共5题)1. 内控制度最高的境界是(信息化)。
2. 下列不属于合同控制措施的是(预算控制)。
3. 企业风险评估的起点是(目标设定)。
4. 按业务分类控制的具体程序和具体措施属于内控手册的(业务流程)。
5. 建立和实施内部控制的核心理念是(相互制衡)。
判断题(共5题)6. 在合同管理过程中不应实行统一归口管理。
(错误)7. 在内部控制设计实施阶段应该明确责任,在确定各控制点和控制措施的基础上,将控制责任落实到相应的部门和岗位上,以保证责任到人,失职必究。
(正确)8. 企业在充分利用信息技术的同时也应当注意防范信息技术所带来的特有风险。
(正确)9. 内部控制制度在促进企业实现发展战略方面具有一定的作用,但内部控制仅仅为目标的实现提供合理保证,而不是绝对保证。
(正确)10. 内部控制的目标是彼此孤立的,并没有实质性的联系。
(错误)单项选择题(共5题)1. 内部控制的基本概念是从早期(内部牵制)思想的基础上逐步发展起来的。
2. 授权的形式有多种,最好的形式是(书面)。
3. 按业务分类控制的具体程序和具体措施属于内控手册的(业务流程)。
4. 在内部控制五要素之间的关系中,处于一个承上启下、沟通内外的关键地位的要素是(信息与沟通)。
5. COSO著名的《内部控制——整合框架》是在(1992年)发布的,该报告是内部控制发展历程中的一座重要里程碑。
判断题(共5题)6. 制度设计必须建立在不信任任何人的基础上,以防范风险。
(正确)7. 企业应当建立以内控评价为核心,整合财务监督、法律合规、内部审计、纪检监察等职能的全方位、多层次的监督体系。
(正确)8. 内部控制的覆盖范围广泛,涵盖企业所有的业务和事项,包含每个层级和环节。
(正确)9. 内部控制制度的建设与时俱进,符合适应性原则。
(正确)10. 内部控制的目标是彼此孤立的,并没有实质性的联系。
(错误)单项选择题(共5题)1. 下列职务组合中,不属于不相容组合的是(采购与付款)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于加快构建中央企业内部控制体系有关事项的通知
国资发评价〔2012〕68号
关于加快构建中央企业内部控制体系
有关事项的通知
各中央企业:
近年来,部分中央企业按照财政部等五部委印发的《企业内部控制基本规范》和配套指引的有关要求,相继启动了内部控制建设与实施工作,取得了积极成效。
为推动中央企业扎实开展管理提升活动,加快构建内部控制体系,夯实基础管理工作,促进实现做强做优、培育具有国际竞争力的世界一流企业的发展目标,经研究,现将有关事项通知如下:
一、提高思想认识,切实加强对内部控制工作的组织领导。
当前及今后一个时期,中央企业的改革发展将面临极其复杂的外部环境,经营压力和风险加大,迫切要求企业强基固本,实现规范、稳健、高效发展。
完善的企业内部控制体系,是企业提升资源配置效率和防范经营风险的重要保障。
各中央企业主要负责人要高度重视内部控制工作,将建立健全内部控制体系作为管理提升活动的重要任务来抓,切实加强组织领导。
集团层面要成立专门的内部控制工作领导机构,负责内部控制工作的组织协调;设立专职机构或确定牵头部门,配备专职工作人员,具体负责内部控制体系建设与实施工作;建立相关部门共同参与的跨部门联动工作机制,明确分工,落实责任,共同推进,并做好对子企业内部控制建设的组织指导工作;按照内部控制建设与监督评价职责相分离的原则,明确内部审计或相关部门负责组织内部控制评价工作。
各中央企业要建立健全内部控制工作责任制,将内部控制建设与执行效果纳入绩效考核体系,确保内部控制不断完善并得到有效执行,为战略有效实施、资源优化配置、企业价值提升提供强有力的支撑。
二、分类分步推进,全面启动内部控制建设与实施工作。
各中央企业要力争用两年时间,按照《企业内部控制基本规范》和配套指引的要求,建立规范、完善的内部控制体系。
总体
安排是:已在全集团范围内建立起内部控制体系的中央企业,应当重点抓好有效执行和持续改进工作,着力提升内部控制的健全性和有效性;主业资产实现整体上市或所属控股上市公司资产比重超过60%、尚未在全集团范围内启动内部控制建设工作的中央企业,应当统筹规划、协同推进全集团内部控制体系建设,着力抓好集团总部与各类子企业同步建设与稳步实施工作,于2012年建立起覆盖全集团的内部控制体系;其他中央企业应当抓紧启动内部控制体系建设工作,确保2013年全面完成集团内部控制体系的建设与实施工作。
各中央企业要以开展管理提升活动为契机,结合本集团内部控制工作实际,以提高经营效率和效果为目标,以风险管理为导向,以流程梳理为基础,以财务内部控制为切入点,以关键控制活动为重点,制订全集团内部控制整体建设实施方案或持续改进计划,明确总体建设目标和分阶段任务,经董事会(或相应决策机构)批准后,于2012年8月31日前报国资委备案。
三、立足企业实际,建立健全内部控制体系。
各中央企业要按照管理制度化、制度流程化、流程信息化的要求,立足企业实际,倡导全员参与,注重控制实效,防止流于形式,抓好内部控制建设的基础工作和关键环节。
一是建立规范的公司治理结构和议事规则,明确各类治理主体的权利运行机制,合理设置职责权限,规范决策程序,确保“三重一大”集体决策制度有效落实,建设和倡导合规、诚信的企业文化,提高企业依法合规经营管理的能力,持续改进内部控制建设与执行工作。
二是以价值管理为主线,以风险管理为导向,全面梳理各类各项业务流程,查找经营管理风险点,评估风险影响程度,编制分类风险与缺陷清单,明确关键控制节点和控制要求,实施业务流程再造,编制内部控制管理手册,促进业务处理规范化和标准化。
三是加强重点流程与特殊业务的内部控制,着力抓好资金、投资、采购、基建、销售、产权管理、人力资源管理、质量管理、安全生产等关键业务流程控制,加强境外资产、金融及其衍生业务、重大经济合同和节能减排等特殊业务的内部控制建设,建立重大风险预警与应急机制,制订和落实应急预案。
四是结合内部控制目标,梳理完善管理制度体系,并根据业务发展要求和外部经营环境变化,持续检验和评估管理制度的有效性,建立动态调整与改进机制,防止出现制度缺失和流程缺陷。
五是推进内部控制体系建设同信息化建设的融合对接,在将制度和控制措施嵌入流程的基础上,结合企业信息化建设进程,将业务流程和控制措施逐步固化到信息系统,实现在线运行。
四、采取得力措施,确保内部控制有效执行。
内部控制重在有效执行,各中央企业要采取切实措施,确保内部控制有效执行。
一是要落实内部控制执行责任制,建立主要负责人承诺制,明确企业主要负责人对内部控制有效执行负总责,带头执行内部控制,不超越内部控制做决策。
二是要逐级进行责任分解,将内部控制执行与管理权限配置、岗位责任落实有机结合,建立内部控制体系的培训机制,做好上岗前培训和持续教育,确保每个岗位员工熟知本岗位权限和职责,并具备相应的专业胜任能力,形成员工积极参与、自觉执行、主动监督的全员内部控制意识与氛围。
三是建立重大风险信息沟通与报告路径、责任与处理机制,确保内部控制重大风险信息顺畅沟通和及时应对。
四是加强内部控制日常监督检查,内部控制专职机构或牵头部门要通过在线测试、现场调查等方式,加强对同级部门和各级子企业内部控制执行有效性的日常监督检查,确保内部控制有效执行;尤其是内部控制出现无效或者失效时,要认真查找制度缺失或流程缺陷,分析原因,及时进行改进和完善。
五、加强评价与审计,促进内部控制持续改进与优化。
各中央企业要认真组织开展内部控制年度评价与审计工作,促进内部控制持续改进与优化。
一是要按照内部控制基本原则和
要求,设计适合企业自身特点的评价体系和内部控制缺陷认定标准,并在全集团范围内推行应用。
二是企业内部审计或相关部门要组织开展对本集团内部控制的年度自评工作,尤其要加强对重点子企业、基层子企业和关键业务流程内部控制有效性的检查评价;企业可以根据需要,聘请外部中介机构协助开展内部控制评价工作或进行内部控制审计。
三是要加强缺陷管理,通过内部控制评价工作,充分揭示内部控制的设计缺陷和运行缺陷,提出管理改进建议,及时报告董事会和管理层,并跟踪落实缺陷整改,实现内部控制闭环管理,促进控制优化。
四是要建立内部控制重大缺陷追究制度,内部控制评价和审计结果要与履职评估或绩效考核相结合,逐级落实内部控制组织领导责任。
五是要做好与风险管理工作的有机结合,内部控制是风险管理的有效措施,各中央企业要紧密结合风险管理实践,充分利用风险管理体系框架,加强工作协同,形成工作合力,共同推动企业管理的持续改进。
六、按时报送评价报告,加强出资人监督检查。
各中央企业应当自2013年起,于每年5月31日前向国资委报送内部控制评价报告,同时抄送派驻本企业监事会。
国资委将采取多种形式,及时总结推广中央企业内部控制工作经验;加强对中央企业内部控制工作的监督检查,将内部控制有效性作为经济责任审计、专项审计以及各类监督检查工作的重要内容,并定期选取部分企业针对关键业务流程开展内部控制有效性的专项检查。
监督检查中发现内部控制存在重大缺陷的,将根据其性质或影响程度在业绩考核中给予扣分或降级处理;对于因内部控制缺陷造成资产损失的,按照《中央企业资产损失责任追究暂行办法》(国资委令第20号)的有关规定,追究相关责任人的责任;对于在监督检查中发现的重大缺陷,企业在自我评价和审计工作中未充分揭示或未及时报告的,将追究内部控制评价部门和外部中介机构的责任。
对于建立规范董事会的中央企业,国资委还将把内部控制的有效性作为董事会履职评估的重要内容。
各中央企业要高度重视内部控制工作,统筹协调,周密部署,抓紧推进内部控制建设与实施工作,采取有力措施保证内部控制有效执行,推动经营管理水平不断提升。
国务院国有资产监督管理委员会
中华人民共和国财政部
二○一二年五月
七日。